フィル・イングラート
今日の相互接続された医療環境において、医療機器のサイバーレジリエンスは患者の安全と切り離せないものです。サイバー脅威が組み込みシステムや臨床ネットワークを標的とするケースが増える中、HTM(医療機器技術)の専門家は機器の完全性を守る最前線に立っています。
この取り組みにおいて最も有望なツールの一つが、ソフトウェア部品表(SBOM)です。ソフトウェアの部品リストと同様に、SBOMは医療機器のソフトウェアスタックを構成するコンポーネントの可視性を提供します。HTMチームにとって、SBOMはリスク評価、調達の効率化、脆弱性への対応のための実用的かつ実用的な手段となり、最終的にはより安全で回復力の高いケアの提供を支援します。
SBOMは、ソフトウェア製品に含まれるソフトウェアコンポーネント、ライブラリ、および依存関係の正式な記録です。医療機器の場合、これはファームウェア、オペレーティングシステム、またはアプリケーション層に埋め込まれているオープンソースコードと独自仕様のコードを把握することを意味します。SBOMは機械可読で標準化されているため、自動分析とサイバーセキュリティワークフローへの統合が可能になります。
